В свежем #kaspersky_securityweek:

Компания Cloudflare опубликовала отчёт о тестировании ИИ-ассистента для поиска уязвимостей Claude Mythos на собственной кодовой базе. В результате модель не только выявила уязвимости, но и сконструировала рабочие механизмы эксплуатации, чем проиллюстрировала их опасность. В отчёте Cloudflare также предложила вариант обвязки вокруг ИИ-ассистента для автоматизированного поиска ошибок, а также затронула проблему закрытия обнаруженных уязвимостей в условиях растущей популярности таких ассистентов.

Исследователи «Лаборатории Касперского» проанализировали уязвимость CVE-2026-3102 в утилите ExifTool и рассказали о новых приёмах группировки Cloud Atlas, атакующей организации в России и Беларуси.

Массовая атака на пакеты в репозитории NPM, нацеленная на разработчиков ПО, привела к компрометации более 300 релизов. В атаке применялся необычный способ извлечения и передачи приватных данных.